eSecurity: anche Google avverte, 1 sito su 10 non è sicuro

Anche Google ha lanciato l’allarme sulla crescente minaccia rappresentata per gli utenti dai software maliziosi che possono infettare un computer semplicemente visitando un sito web in apparenza del tutto innocuo. Una pagina web su 10, secondo la società di Mountain View, è in grado di installare un trojan horse sul computer, che permette agli hacker di accedere ai dati sensibili che vi sono memorizzati o di installare applicazioni utilizzate per inviare spam, attaccare siti web e, in generale, seminare il panico online.

Una recente indagine condotta

Secondo una recente indagine condotta su 4,5 milioni di pagine web ‘sospette’, oltre 450 mila pagine lanciavano il download guidato di programmi maliziosi, altre 700 mila pagine lanciavano il download di software maligni. Oltre i due terzi dei programmi identificati infettavano il Pc al fine di collezionare dati relativi alle transazioni bancarie e di inviarli a un indirizzo email temporaneo. Una tendenza favorita dalla crescente popolarità del web, sempre più utilizzato per gli scopi più vari: dallo shopping alle transazioni bancarie, dall’informazione all’intrattenimento.

La popolarità a fini di lucro

Questi codici maliziosi non si trovano soltanto in pagine web dal contenuto ‘equivoco’ ma anche nei siti più insospettabili, inseriti da qualche hacker all’insaputa del proprietario per sfruttarne la popolarità a fini di lucro. Da gennaio a fine di marzo 2007, Sophos ha identificato una media giornaliera di 5.000 nuove pagine web infette, mentre la percentuale di mail infette è scesa dal 1,3% del primo trimestre 2006, vale a dire una mail infetta su 77, ad appena lo 0,4% del primo trimestre 2007, ossia una mail infetta su 256, a dimostrazione che i cybercriminali stanno diventando sempre più astuti alla luce anche del fatto che gli utenti sono sempre meglio informati su come proteggersi dai virus e dal malware contenuti nella posta elettronica. È inoltre molto difficile capire se il proprio Pc è diventato parte di una rete ‘zombie’: i sintomi includono un improvviso rallentamento della connessione, un'eccessiva attività dell'hard drive, la "ribellione" di mouse e tastiera, che non rispondono più ai comandi, o la ricezione di mail di notifica da persone che non abbiamo mai cercato di contattare. I codici maliziosi sfruttano eventuali errori di configurazione, ma soprattutto le vulnerabilità del sistema: glie esperti consigliano dunque agli utenti di proteggere il pc usando solo software originali e aggiornandoli puntualmente. Così come vitale è il ricorso sistematico a buoni antivirus e firewall personali. Ai siti web, invece, è consigliato di cominciare a proteggere l’accesso così come finora si è fatto con i server della posta elettronica. La top ten dei Paesi che nel primo trimestre 2007 hanno ospitato il maggior numero di siti web infetti è la seguente: Cina (41,1%), Stati Uniti (29,2%), Russia (4,6%), Germania (4,6%), Ucraina (3,9%), Gran Bretagna (3,0%), Francia (2,2%), Paesi Bassi (1,9%) Corea del Sud (1,3%), Taiwan (1,0%), altri (8,1%).

(16 maggio 2007)

© 2002-2012 Key4biz